Interpretando a saída do systemd-resolve --status

3

Parece que nos sistemas Linux mais recentes você não pode mais verificar os DNSs fazendo cat /etc/resolv.conf . Agora é feito por systemd-resolve --status .

Abaixo está um exemplo de saída desse comando:

user@user:~$ systemd-resolve --status
Global
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private
                      test

Link 3 (wlp4s0)
      Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
         DNS Servers: fe80::e695:6eff:fe40:9af2
          DNS Domain: lan

A descrição indica:

--status

Shows the global and per-link DNS settings in currently in effect.

O que a seção Global representa, o que representa esses endereços e como eles estão relacionados aos DNSs?

    
por TheMeaningfulEngineer 18.06.2017 / 10:32

1 resposta

0

A documentação de systemd-resolve diz:

The DNS servers contacted are determined from the global settings in /etc/systemd/resolved.conf, the per-link static settings in /etc/systemd/network/*.network files, the per-link dynamic settings received over DHCP and any DNS server information made available by other system services.

Acho que isso explica o seu sinal Global .

DNSSEC NTA significa Âncora de Confiança Negativa DNSSEC. Isso se aplica a domínios que não estão assinados ou não assinaram corretamente para "substituir" dados do DNSSEC, desabilitando a validação do DNS para o domínio específico. Veja RFC7646, que cito:

NTAs are configured locally on a validating DNS recursive resolver to shield end users from DNSSEC-related authoritative name server operational errors. NTAs are intended to be temporary and only implemented by the organization requiring an NTA (and not distributed by any organizations outside of the administrative boundary).

    
por 21.06.2017 / 23:31

Tags